移动恶意软件的威胁:真实存在还是夸大其词?

日期: 2008-02-14 作者:Bill Brenne翻译:Shirley Xie 来源:TechTarget中国 英文

回顾过去三年,就很容易明白为什么IT管理员对厂商们有关移动威胁增长的推测表示怀疑。


    去年这个时候,McAfee称,在参加调查的两百多个运营商中,83%表示曾有过移动电话感染的经历。之后,安全专家发出警告,iPhone的推出将引发更多的移动攻击。


    上个月,安全厂商Sophos发布一个报告,警告移动电话使用者面临不断增长的威胁。报告还说,新的移动技术和像iPhone具有Wi-Fi功能产品的广泛使用可能为新的攻击类型敞开门户。报告补充道,随着个人Wi-Fi产品不断受欢迎,随之发生的恶意行为只是迟早的事情。


    对于IT专业人员而言,移动电话攻击将不断增长的警告已经讲了三年多,但还是没有发生任何重大的事件,自然而然,很难不让他们不产生质疑。


    这是否意味着一直以来,移动电话的威胁都是夸大其词,安全厂商过度炒作,制造恐慌,来出售其新产品?并非如此。


    的确,企业几乎很少遭到针对移动电话的攻击。但是,那只是因为公司仍然对员工使用该设备的功能有所限制。比如,现在的手机大部分都具有上网的性能。但是,在工作环境中,手机的使用还仅限于通话和收发电子邮件。


    “我不知道是否我们真的希望人们使用智能手机,来处理复杂的事情。”Jason Smith说。他就职于一家250名员工的法律公司Behle & Latimer,是应用软件管理员。Smith对于移动安全的关心主要是手提电脑的使用。在日常工作中,公司的律师们都使用手提电脑来传递敏感的文件。很多员工都使用BlackBerry,但是IT部门对BlackBerry有更多的控制权,能够从服务器端对必要的安全控制进行管理。“对于BlackBerry,我们可以锁定该设备,能够加以控制。但是我不想员工使用iPhone或者其他智能手机来传递敏感文件,因为我们对此无法控制。”


    尽管大多数企业还没有感觉到基于移动电话攻击的紧迫感,但是Sophos Senior Technology公司的咨询师Graham Cluley 和F-Secure公司的反病毒研究总监 Mikko Hypponen对此意识的淡薄发出警告。他们说,智能手机文件共享成为公司的日常惯例,只是时间问题;当这个发生时,麻烦也就接踵而至。


    基于电话的计算仍然局限于企业


    现在,Smith最后担心的问题才是针对使用智能电话和其他手持计算设备的员工进行的攻击。他知道存在利用恶意软件攻击BlackBerry使用者的潜在性,但是事实上,BlackBerry很容易实现安全加固。“就安全管理而言,我们几乎可以在BlackBerry服务器上做任何事情。”他说。


    相反,他的移动关心集中在他所在公司不断增长的手提电脑使用。目前公司有二十台手提电脑,员工通常使用手提电脑传递PDF和Word文件。这里存在的风险在于,如果攻击者能够利用木马或其他恶意软件感染机器,那些机密的法律文件和电子邮件有可能落入攻击者的手中。


    同时,他还担心包含敏感数据的手提电脑丢失或被窃。他提到,五年前,有几台公司的手提电脑失踪了。至少有一台遗失在飞机上,另一台在员工家里被偷。虽然没有任何证据显示这些电脑中的敏感数据被用于欺诈行为,但是现在公司不敢再次冒这样的险。远程用户必须通过Citrix网关使用多重因素认证登录。公司使用BioPassword公司的软件进行验证。


    但这并不能确保员工使用的移动电话的安全性。不过,这关系不大。Smith看到的是未来两年内,手提电脑的使用会大量增加,但智能电话的使用将不会超过目前的功能。他说,如果律师想和同事传递敏感文件,在可预见的未来里,他们应该不会使用智能电话去传递文件。


    “那些设备目前主要还倾向电子邮件的用途,”他说,“如果一家公司使用手持设备目的就在于此的话,我建议使用BlackBerry,因为目前它是最容易支持的。”


    为什么IT应该关注


    Cluley认同,像Smith的IT专业人员不太可能会为智能手机的威胁而彻夜难眠。正如他所说,移动恶意软件的问题与Windows PC每天面对的威胁相比,目前就像“暴风雨中的一点雨滴”。他说,在PC方面,出于金融动机的团伙已经采用一种“传送带”哲学原理,即努力开发新的恶意软件,每次稍作修改,让安全工具失效。Sophos已经看到移动恶意软件领域也有这样的转移。


    “随着人们越来越普遍地使用包含个人信息、支持Wi-Fi的设备,黑客使用恶意软件的诱惑也会越来越大。” Cluley说。


    他说,iPhone就是一个未来走势的很好例子,在其移动电子邮件程序和Safari浏览器都发现了漏洞。现在,攻击仍然有限,对于寻求更大回报的网络罪犯,是不太可能在不久的将来对此进行大规模的攻击。但是针对iPhone Web浏览器漏洞的概念性攻击代码已经公开,随着更多的第三方应用将写入这些设备,在未来发生滥用只是一个时间的问题。


    “我认为,在移动恶意软件方面的不久将来,iPhone和Google Android将是很有趣的平台。”他说,“Android很有意思。是否一个移动电话的开放标准或多或少令移动恶意软件成为一个问题?这里,关键点是是否Android将成为全部开放系统,还是将采用诸如Symbian的登陆许可应用软件的系统。”


    如果未登录或不明的应用程序由某些对电话功能有全部访问权限的人编写的,那么麻烦也将很快来临。
   
    “我已经在iPhone上感觉到麻烦问题的到来,”他说,“一个封闭的环境已经创建一个如此活跃的黑客环境,那么,越来越大的可能性就是有人会写一点真正对它不利的东西。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐